Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Nun ja - was man am besten nutzt um selber sicher zu sein ist ja das eine...
warum aber so viele Seiten die maximal-Zahl an Zeichen oft stark limitieren ist mir auch nicht klar - und kann wohl auch sonst keiner beantworten
Oft werden keine Sonderzeichen erlaubt.. das hat den Hintergrund das vor allem "Anfänger" dann gerne mal ein schönes PW mit %§$%"§$ eingeben..
Und dann im Ausland im Urlaub ein Ticket aufmachen weil sie ihr PW auf der Tastur dort evtl. nicht eingeben können da ein paar Tasten fehlen...
Selbst bei nicht variierendem Salt ist es Verschwedung - immerhin könnten man einen regulären Brute Force Angriff so modifzieren, dass nicht nur eine Übereinstimmung mit einem Hash gefunden wird, sondern für eine Liste an Hashes. Der Brute Force-Algorithmus muss dazu bei der Überprüfung, ob ein Hash gefunden wurde, nur prüfen, ob der berechnete Hash in einer Liste von zu findenden Hashes steht und dann das gefundene Paar ausgeben. Der Speicher für Rainbow Tables würde dann überflüssigerweise belegt werden.
Einziges denkbares Szenario wäre für mich, dass ein Rainbow Table angelegt wird, um auch Hashes von zukünftigen Kennwörtern direkt in Klartextform zu haben. Allerdings würde ich behaupten, dass es leichter wäre, ein Admin-Kennwort zu knacken und/oder über weitere Schwachstellen der Seite den Quellcode dahingehend zu ändern, dass die neuen Kennwörter direkt in Klartextform mitgeloggt werden. Ist natürlich nicht zwingend möglich, wenn man in Besitz eines Admin-Kennworts gekommen ist, doch das wäre zumindest der Weg, den ich zunächst wählen würde. Ein Rainbow Table nimmt einfach zu viel Speicher weg...
Oft werden keine Sonderzeichen erlaubt.. das hat den Hintergrund das vor allem "Anfänger" dann gerne mal ein schönes PW mit %§$%"§$ eingeben..
Und dann im Ausland im Urlaub ein Ticket aufmachen weil sie ihr PW auf der Tastur dort evtl. nicht eingeben können da ein paar Tasten fehlen...
Ich werde mich hüten auf fremden, nicht vertrauenswürdigen Rechnern (egal ob in In- oder Ausland) irgend eines meiner Passwörter einzugeben. Da ist es für ONU, der Sonderzeichen in Passwörtern benutzt, sogar von Vorteil, wenn er dort nicht alle auf der Tastatur findet. So können seine Passwörter nicht in fremde Hände gelangen.
Für dich.
Das Killerargument gegen Ende-zu-Ende-Verschlüsselung und für DE-Mail war aber nun mal, dass man so auch mal im Urlaub am Computer im Hotel seine Mails abrufen kann.
Und die meisten User sind nun mal nicht so Umsichtig.
Ich kenn den Vortrag. Ändert aber nun mal nichts an der Tatsache, dass ein Großteil der Menschen nicht nur eigene Endgeräte für die Anmeldung bei Internetdiensten verwendet.
Und die melden sich dann sofort beim Support.
Da finde ich das Argument von drfuture schon nachvollziehbar.
